51Testing软件测试论坛

标题: 关于特殊字符的讨论 [打印本页]

作者: mallonpsy    时间: 2007-12-5 13:23
标题: 关于特殊字符的讨论
    在测试的过程中,发现在很多例如标题、名称等地方,开发人员都不允许输入特殊字符。但是,这些似乎都是根据开发人员的个人喜好或者公司领导的个人意见做的,没有什么标准。
    我想问一下,特殊字符对于我们的软件有什么影响,不允许输入特殊字符有什么好处,或者说,允许输入特殊字符会产生什么样的软件缺陷。

作者: dabeixiong    时间: 2007-12-5 22:11
特殊字符是字符的一种啦~就是应用程序处理不了的字符~有时候应用程序允许的字符操作系统不允许,比如保存文件的时候文件名为CON、COM1、ALU等等,又比如填写注册邮箱,甚至用户注册账号时,如果允许特殊字符的话...一个典型的例子就是SQL注入攻击...晓得影响了吧...至于能产生什么缺陷~只能想象了~比如上面说到的,保存文件的时候保存成操作系统处理不了的,而应用程序没有对此进行处理,有可能导致用户保存不成功就非法关闭了,用户白费半天劲~第2个例子很可能导致被黑掉了...呵呵~
作者: yangtesting    时间: 2007-12-5 23:45
特许字符与一些规定想冲突,处理起来比较麻烦,所以尽量规避
作者: snyygyso2005    时间: 2007-12-6 14:19
特殊字符很难处理吧,这与操作系统和编译系统有关吧.
作者: yunxiz    时间: 2007-12-8 13:55
因为通配符和程序代码会冲突,所以一般都禁止的

其他的就看输入框的类型了
作者: 青蛙    时间: 2007-12-9 22:24
路过.....................
作者: mallonpsy    时间: 2007-12-12 10:34
标题: 回复 2# 的帖子
非常感谢给了这么充分的解释,学习到了,谢谢
作者: cindy316    时间: 2007-12-12 19:41
明白了一些,以后慢慢研究~~~~~~
作者: amen1983520    时间: 2007-12-13 14:58
谢谢分享
作者: amen1983520    时间: 2007-12-13 14:58
谢谢分享了
作者: cangmang    时间: 2007-12-18 09:37
2楼和5楼说的都好,恩恩..以前只知道容易SQL注入..不光是特殊字符,对输入框输入长度的限制也可能引起注入的
作者: mallonpsy    时间: 2007-12-18 18:12
是啊,这样的软件缺陷通常都是很小的,就算提单最多也只是一般,所以,经常不被开发人员重视

但是,如果真的出问题,还是有点严重的,所以,做测试的不能疏忽了哦




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2